Regulació dels contractes informàtics

29
FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT www.ctug.cat [email protected] @CTUGranollers

description

La implementació dels serveis informàtics en el món empresarial com a una eina imprescindible ha donat lloc a una nova forma de contractació, els contractes informàtics.Molts són els empresaris del sector que, no havent formalitzat cap contracte o bé havent-ho fet de forma incorrecte, s’han trobat davant conflictes amb els seus clients molt difícils de resoldre per la via amistosa.Es fonamental, doncs, definir amb claredat els aspectes bàsics d’aquesta contractació, que van des de l’objecte i la forma de pagament, fins a altres més específics com la titularitat i els drets d’explotació del producte o la confidencialitat en el tractament de les dades.En definitiva, la presentació té com a objectiu donar a conèixer tant a empreses del sector (proveïdors de serveis, desenvolupadors de software, etc.), com als seus clients, la importància d’aquest tipus de contractes que serveixen per definir amb claredat el marc d’una relació professional amb una garantia de seguretat per ambdues parts.

Transcript of Regulació dels contractes informàtics

Page 1: Regulació dels contractes informàtics

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE

SEGURETATwww.ctug.cat [email protected] @CTUGranollers

Page 2: Regulació dels contractes informàtics

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

1.Contractes de Consultoria Informàtica i Manteniment: - Eficàcia i satisfacció del client. - Problemes derivats dels packs d’hores.

Page 3: Regulació dels contractes informàtics

Contractes de Consultoria i Manteniment.• Anàlisis necessitats del client i assessorament .• Manteniment del correcte funcionament del

hardware i software.• Característiques bàsiques del contracte:– Contracte de prestació de serveis. (no resultat)– Relació mercantil entre les parts (no vincle laboral

entre client i personal proveïdor, ni cessió de treballadors)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 4: Regulació dels contractes informàtics

• Elements bàsics del contracte:– Lloc de prestació.– Horari d’atenció i temps de resposta.– Establiment de tarifes:problemàtica pack d’hores.– Nivell personal qualificat.– Durada del contracte.– Compromís de no contractació de personal.– Pacte confidencialitat dades/secret professional.– Causes de resolució.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 5: Regulació dels contractes informàtics

• Obligacions del client:– Pagament (fórmules i terminis)– Col·laboració ( IT manager / interlocutor)• Realitzar còpies de seguretat, conservar CD’s.• Reportar incidències.

• Obligacions del proveïdor:– Complir amb tasques de manteniment (temps de

resposta, personal qualificat)– Possibilitat de cedir el servei (subcontractació).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 6: Regulació dels contractes informàtics

2.Contractes d’Outsourcing: - ASP (Application service provider).- Hosting. - Accés i confidencialitat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 7: Regulació dels contractes informàtics

Contractes d’ASP (Application Service Provider)• Posada a disposició de les aplicacions informàtiques

del seu servidor a través d’Internet.• Elements bàsics del contracte:– Obtenció de llicències i permisos.– Fixar nivell de qualitat– Establir condicions d’accés.– Mesures protecció de la informació.– Servei d’atenció, preu, durada i resolució.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 8: Regulació dels contractes informàtics

• Implementació del cloud computing:– Inversió inicial reduïda, disminució temps de

posada en funcionament reducció de personal.– Pèrdua de control sobre les dades i seguretat.– Problemàtica jurídica (ubicació de les dades en

relació a la LOPD).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 9: Regulació dels contractes informàtics

Contracte de Hosting• Servei d’allotjament dels continguts del client al servidor del proveïdor amb accés mitjançant Internet.• Elements bàsics del contracte:– Definir: espai en disc, bústia correu, bases de dades, etc.– Condicions d’accés del client (nombre d’usuaris simultanis)– Mesures de Seguretat a adoptar per proveïdor.– Determinar responsable del contingut (client)– Talls de servei i actualitzacions (upgrades).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 10: Regulació dels contractes informàtics

Accés i Confidencialitat• Normativa: LOPD i LSSI.

• Clàusules imprescindibles:– Delimitació finalitat tractament de dades.– Secret Professional (subsistència extingida la relació)

– Compromís mesures de seguretat.– Restitució o destrucció de dades finalitzat el cte.– Responsabilitats per incompliment.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 11: Regulació dels contractes informàtics

3.Adquisició de Llicències de software: - Limitacions d’us i protecció dels Codis Font (clàusules Escrow).

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 12: Regulació dels contractes informàtics

• Cessió de l’ús del software al client (no la propietat)• Elements bàsics:– Proveïdor ha de ser titularitat drets d’explotació .• Creador (supòsits de co-creació)• Compra drets explotació.

– Abast de la llicència (no exclusivitat d’us del client)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 13: Regulació dels contractes informàtics

• Limitacions d’us:– Intransferibilitat de la llicència d’ús per part del

client.– Determinació ús personal o professional.– Fixar nombre d’usuaris o d’ordinadors.– Determinar període de temps:• Limitació a 5 anys per indeterminació(art. 43.2 LPI)

– Accés a codi objecte (CD executable), no al codi font.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 14: Regulació dels contractes informàtics

• Protecció dels Codis Font (Escrow):– Clàusules d’escrow Especialitat cte. depòsit– Funció principal: garantir accés de l’usuari de

software al codi font en determinades circumstàncies .

– Elements intervinents.• Depositant (creador / proveïdor software)• Fedatari públic o empresa tecnològica (escrow office).• Usuari de software.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 15: Regulació dels contractes informàtics

– Clàusules:• Circumstàncies que permeten al client copiar el Codi

Font. (ex: concurs de creditors)• Terminis i forma d’entrega a l’usuari del C. Font.• Altres aspectes: autorització al depositari per duplicar,

durada del contracte, responsabilitat del depositari en relació a la propietat intel·lectual i confidencialitat.

– Actualitat España:• En procés d’implementació.• Acta de Manifestacions (prova de codi font per escrit)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 16: Regulació dels contractes informàtics

4.Peculiaritats dels Contractes “clau en mà”:

- Disseny, fabricació de programes a mida i instal·lació dins un termini. Contracte d’obra

- Reclamacions per defectes de funcionament i retards en l’entrega.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 17: Regulació dels contractes informàtics

– Es un contracte de resultat. El proveïdor es compromet a entregar el sistema en ple funcionament i d’acord amb les necessitats del client (contracte d’obra).

– Implica:• Disseny i desenvolupament de software.• Parametrització (solucions a mida).• Instal·lació.• Formació de Personal.• Entrega de programari llicenciat per al seu ús.• Compra dels equips informàtics (opcional).• Manteniment posterior (opcional)

– Avantatges propis gestió integral vs. multiplicitat agents.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 18: Regulació dels contractes informàtics

• Reclamacions per defectes de funcionament i retards en l’entrega:– Resolució per mora. – Resolució per defectes de funcionament.– Possibilitat establiment de clàusules penals.– Danys i Perjudicis (lucre cessant)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 19: Regulació dels contractes informàtics

• Jurisprudència:– Audiència Provincial de Burgos (Secció 2ª) Sentència núm.

468/2009 de 12 novembre Contracte de subministrament de software i formació. Rescissió unilateral del client sense justa causa:

Incompliment de les obligacions assumides en el contracte La indemnització comprèn:

• Dany emergent (pagament de les llicències contractades per part del proveïdor).

• Lucre cessant (pels serveis de formació y consultoria que s’haurien prestat), calculats pel Tribunal en un 30% de l’import que s’hauria facturat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 20: Regulació dels contractes informàtics

– Audiència Provincial d’Álava (Secció 1ª) Sentència núm. 189/2009 de 13 de maig.Contracte de desenvolupament informàtic global, per tal d’unificar sistemes, aplicacions i bases de dades i incorporar altres processos mancats d’informatització.Deficient,incomplet i insuficient funcionament del sistema transcorreguts dos anys i mig de feina.

El Tribunal fixa indemnització en base a:• L’execució facturada i no desenvolupada. • La facturació excessiva (diferència entre el

desenvolupament contractat i allò efectivament abonat)• Mes els danys i perjudicis causats.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 21: Regulació dels contractes informàtics

– Audiència Provincial de Lleida (Secció 2ª) Sentència núm. 17/2001 de 10 de gener.Contracte d’implementació de software per a gestió empresarial (venda de llicències + cursos de formació + instal·lació + adaptacions específiques + manteniment)Incompliment per mora en l’entrega de les adaptacions.Existència de clàusula penal per mora.El pagament de la clàusula penal substitueix danys i perjudicis pel retard en l’entrega de les adaptacions.

Possibilitat de pacte exprés que indiqui el contrari. (compatibilitat de clàusula penal amb danys i perjudicis)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 22: Regulació dels contractes informàtics

5.Acords de desenvolupament de software entre vàries empreses:

- Confidencialitat en el processos de desenvolupament de software.

- Protecció de la propietat: intel·lectual / industrial.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 23: Regulació dels contractes informàtics

Confidencialitat en el processos de desenvolupament de software.

• Secret industrial: només informació d’aplicació industrial o comercial avantatge competitiu.– De duració il·limitada. – No registrable (protecció sense formalitats).– Mecanismes de protecció davant l’entrada

de terceres persones:• Control de la informació (mesures de seguretat)• Contractes de confidencialitat (prohibició de no

divulgació)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 24: Regulació dels contractes informàtics

Protecció de la propietat intel·lectual/industrial.• Normativa:– Llei de Propietat intel·lectual • Equiparació del software amb obres literàries, artístiques o científiques (dret d’autor)

– Llei de Patents• Compliment dels requisits de la oficina de patents.• Software com a part d’una patent o model d’utilitat.

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 25: Regulació dels contractes informàtics

Característiques dret de propietat intel·lectual:• Naixement amb la mera creació de l’obra.• No exigibilitat d’inscripció en registre. Existència de Registre

de Propietat Intel·lectual amb caràcter voluntari.• Abast de la protecció: codi font, documentació tècnica i

d’anàlisis, manuals d’usuari.• Límit temporal dret explotació:

– P. Física: vida autor +70 anys (art. 26 LPI)– P. Jurídica: 70 anys (art 98 LPI)

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 26: Regulació dels contractes informàtics

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Altres qüestions de propietat intel·lectual:• Propietat del software en el marc d’una relació

laboral :– Titularitat drets d’autor: empresa. – Importància constància escrita.

• Propietat en el marc d’un acord de desenvolupament de software (Necessitat de pacte exprés):

• Qui el desenvolupa. Implica: Llicència indefinida de l’ús del codi font al client + clàusula escrow. (STS 492/2003)• El client. Implica que s’ha de preveure la cessió dels

drets d’explotació per 70 anys a tothom (art. 15 LPI)

Page 27: Regulació dels contractes informàtics

Mesures de Protecció:• Registre en suport adequat (CD-ROM, paper, etc.)• Inscripció en Registre Propietat Intel·lectual (tercers)• Dipòsit notarial (dóna fe de data i autor)• Divulgació mitjançant publicitat (marca, autoria,

funcionalitats bàsiques)• Comercialització amb inscripcions de “copyright” o

“copyleft”. GPL (General Public License)• Creative commons

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 28: Regulació dels contractes informàtics

MOLTES GRÀCIES PER LA VOSTRA ATENCIÓ

FES DELS TEUS CONTRACTES INFORMÀTICS UNA EINA DE SEGURETAT

Page 29: Regulació dels contractes informàtics

www.ctug.cat [email protected] @CTUGranollers

Dades de contacteRoger de Flor, 82 1r 3ª, 08401 - Granollers

Tel: (+34) 93 879 54 59Fax: (+34) 93 879 21 52

www.boilfernandezgeli.com